A tervezés

˗      A vezetés egyik funkciója

˗      A szervezet céljainak meghatározása

˗      A célhoz vezető utak, és a szükséges erőforrások számbavétele

˗      A szükséges tevékenysége sorának meghatározását

˗      Időhorizontja különböző lehet, hosszú vagy rövidebb távú

˗      Kettőt tárgyalunk részletesen: a stratégiai tervezést, és az üzleti terv készítését

Stratégiai tervezés

Stratégia:

˗      Egy perspektíva, egy irányú, a hosszabb távú céljait, cselekvési akcióinak sorozatát tartalmazza.

˗      A követendő út

˗      A szervezet jövőbeni szándékok összessége

˗      Viselkedési minta

Stratégiaalkotás¸ Stratégiai tervezés

˗      Stratégiaalkotás:
A vállalat jövőjére vonatkozó, hosszabb távú elgondolások kialakítására irányuló, tudatos, komplex és kreatív folyamat.

˗      Stratégiai tervezés:
Azt a formalizált folyamat, melynek keretében a vállalat környezetét, képességeit elemezve a vezetők részletesen meghatározzák a hosszabb távra vonatkozó célokat, cselekvési irányokat, stratégiai akciókat.

A stratégiák szintjei

1.      Vállalati szintű

2.      Üzleti egységekre vonatkozó stratégiák

3.      Funkcionális stratégiák (pl. humán-, marketing- informatikai stratégia)

Az üzleti terv

A vállalkozás céljai és tényleges lehetőségei közötti összhang (kompromisszum) keresésének és megoldásának következetes módszere, mely összefoglalja a vállalkozás legfontosabb jellemzőit:

˗      Az üzleti elképzelést

˗      A piaci tervet

˗      Az üzemeltetés módját

˗      A jogi, szervezeti irányítási módokat

Az üzleti tervnek be kell mutatnia:

˗      Honnan indul a vállalkozás?

˗      Milyen adottságokkal rendelkezik?

˗      Hová, mennyi idő alatt és miért akar eljutni?

˗      Hogyan, milyen eszközök és források igénybevételével akarja a kitűzött célokat elérni?

Védendő adatok kategória

            nyílt szabályozók által nem nem védet adat

            érzékeny de nem minősíteni személyes különleges üzleti ban orvosi stb.)

            szolgálati titok

            államtitok

Kárérték szerinti besorolás

            anyagi (közvetlen követez)

            társadalmi politikai humán

            személyi sérülés haláleset

            visszaélés

Megbízható működés

            újraindítás képesség

            hiba-áthidalása folyamat kialakítása

            hatékony menedzselés

Alap megbízható osztályok

Személyes adatok üzleti titok pénznyi adatok a nyílt adatok feldolgozására tárolására alkalmas rendszer

közepes kérték (1 mFt)

nincs tartalék berendezés hibajavítás

Fokozott

A szolgáltatói titok különleges személyes adatok banktitok közepes értékü üzleti titok

nagy mérték (10 mFt)

tartalék berendezések hibajavítás

Kiemelt

államtitok a katonai szolgálati titok nagy tömegű különleges személyes adatok és nagy értékű üzleti titok

katasztrofális kárérték (100 mFt felett)

szoros csatoló "melegtartalék"

Az informatikai biztonsági megteremtésének szakaszai

A védelmi igények feltárása

Fenyegetettség elemzés

Kockázatelemzés

Kockázat-menedzselés

Védelmi igények feltárása

Alkalmazások és adatok feltérképezése

Értékelése

Fenyegetettség elemzése

A fenyegetetett rendszerek feltérképezése

Az alapfenyegetettség meghatározása

A fenyegető tényezők meghatározása

Rendszerelemek:

Környezeti infrastroktura

Hardverek eszközök

Adathódozók

Dokumentumok

A szoftver

Az adatok

Kommunikáció

Az emberi tényező

Környezeti infrastruktúra

terület épület helységek átviteli vezetékek áramellátás vízellátás világítás telefon belépés ellenőrzés tűzvédelem vízvédelem betörés- és egyéb biztonság védelem berendezések összessége

természeti katasztrófák

betörés terrorcselelekmények

gondtalanságból eredő károk (tűz víz)

védelmi berendezések hiánya vagy könnyen kiismerhető védekezés közműellátás zavarok (áramszünet bithiány)

ellátó berendezések meghibásodása

Hardver eszközök

számítógép és perifériák hálózati csatolók hálózati és táp-kábelek

készülékek rongálása

szabálytalan szerelések

elktromágneses sugárzás

műszaki jellegű meghibásodások

Adathordozók

a adatmentések szabályozatlansága

fizikai sérülések

elégtelen azonosítás

nem megellő tárolás

lopás

Dokumentumok

Kezelési kézikönyvek szabályzatok

rendszerleitások üzemeltetési napló

dokumentáció hiánya

nem selejtezet elavult dokumentumok

jogosulatlan változtatások bevezetése

szabálytalan kölcsönzés másolás

A szoftver

ellenőrizetlen szoftverbevitel

jogosulatlan rendszerbejutás

kezelési karbantartási hiba

a szoftver sérülése

vírusveszély

teszteletlen programok használata

Adatok

a bevitt adatok nem megfelelő ellenőrzése

mentések elmulsztása

hiányzó kezelési eljárások

hibás sw által okozott adatveszteség megszakítások által okozott hibák

eredményadatok

Kommunikáció

átviteli vonalak károsodása

a küldő és fogadó azonosításának hibái

jogosulatlan behatolások

túlterheltség forgalmazási csúcsok

lehágatás

hibás berendezések  és szoftverek

Az emberi tényező

fenyegetés forrása

A fenyegetés forrásai

munkából való kiesés

hibás munkavégzés

az előírások megsértése

szándékos károkozás

információk kiadása

Motivációk

Haszonszerzés

bosszú

irigység

sértettség

felindultság

virtus

tudatlanság

képzetlenség

alkalmatlanság

ellenséges magatartás

gondtalanság

 
Biztonsági intézkedések a személyek védelmében

Ergonómiailag korrekt munkahelyek kialakítása

A motiváció fenntartása

Streszmentes környezete

Pontos munkaköri leírás

Megfelelő kiképzés

A szükséges munkaeszközök biztonság

Kockázatelemzés

A fenyegetett rendszerelemek értékelése

A károk gyakoriságának meghatározása

A fennálló kockázat leírása értékesítése

Kockázat menedzselés

Az intézkedések kialakulása

Az intézkedések értékelése

Költség-haszon arány elemzése

Maradványkockázat elemzése

Biztonsági intézkedések

Az intézkedések kiválasztása a biztonsági osztályok igény szinti kiválasztása

Többlépcsős többszörös megismételt folyamat

Ergonómia

Ergos (munka) + Nomos (törvények) = Ergonómia

Humán faktor kategóriája

Ember és gép, illetve ember és technikai környezet kapcsolatával foglalkozó tudomány és gyakorlat.

A „human factors” (ergonómia):

˗          Feltárja és alkalmazza mindazokat az ismereteket az emberi viselkedésről, képességekről, korlátokról és más emberi jellemzőkről

˗          Amelyeket figyelembe kell venni az eszközök, a gépek, a rendszerek, a munkafeladat, a munkakör és a környezet tervezése során, mint a

˗          Hatékony működés, valamint a biztonságos és kényelmes emberi használat (alkalmazás) feltételeit.

A nemzetközi ergonómiai szövetség (IEA) által 2000-ben elfogadott definíció:

˗          Ergonómia („human factors”) egyrészt tudományág, mely az adott rendszer emberi eleme és a többi rendszerelem közötti interakciók vizsgálatával foglalkozik, másrészt szakma, mely elméleteket, elveket, adatokat és módszereket alkalmaz a tervezés folyamán abból a célból, hogy optimalizálja az emberi jó közérzetet és a rendszer teljesítőképességét.

Három fő cél:

1.      Biztonság

2.      Hatékonyság

3.      Komfort

Munkahelyi alkalmazásának célja:

˗          A dolgozók egészségének és testi épségének védelme

˗          A munkavégzés hatékonyságának növelése, úgy hogy a dolgozó fiziológiai és pszichés „ráfordítása” megadott határértékek között maradjon

˗          A dolgozók elégedettségének növelése és közérzetének (munkahelyi komfortjának) javítása

˗          A munkavégzés keretein belüli lehetőség biztosítása a fejlődésre (készségek, személyiség, társas kapcsolatok, stb.)

Szoftver-ergonómia

˗          Használhatóság (usability)

˗          Intelligens termékek ergonómiai fejlesztése

˗          Egy speciális szoftvervizsgálati módszer: INTERFACE

˗          Tervezési irányelvek (design guidelines)

˗          A számítógépes felhasználói felületek métaformái

Használhatósági tényezők:

˗          A tevékenység gyorsasága

˗          A tevékenység közben elkövetett hibák száma

˗          A felhasználó azon lehetősége, hogy az elkövetett hibákat a rendszer segítségével kijavítsa

˗          A felhasználó ráfordításai a rendszer tanulása során

˗          A felhasználó által elsajátított készségek tartóssága

˗          A felhasználó azon lehetősége, hogy a rendszert igényei szerint a feladathoz illessze

˗          A rendszerrel támogatott tevékenység átszervezhetősége

˗          A felhasználó általános megelégedettsége a rendszerrel

Jogszabályok: pl.: 50/1999. EüM rendelet

Szabványok: pl.: ISO/IEC 9126

ISO/IEC 9126

˗          Funkcionalitás (Functionality)

˗          Megbízhatóság (Reliability)

˗          Használhatóság (Usability)

˗          Hatékonyság (Efficiency)

˗          Karbantarthatóság (Maintainability)

˗          Hordozhatóság (Portability)

˗          Használhatóság (Usability): a jellemzők azon üsszessége, melyet a használathoz szükséges erőfeszítés mértéke, illetve felhasználók által arról kialakított értékelés határoz meg.

˗          Érthetőség (Understandability): az erőfeszítés, hogy megértse a rendszer logikáját

˗          Tanulhatóság (Learnability): az erőfeszítés, hogy megtanulja a rendszer logikáját

˗          Üzemeltethetőség (Operability): az erőfeszítés, hogy működtesse a rendszert és a működést ellenőrizze.